BSI-Warnung: 200.000 FTP-Passwörter gestohlen

Das Bundesamt für Sicherheit in der Informationstechnik hat aus einer unbekannten Quelle Zugangsdaten für tausende von FTP-Servern erhalten. Über die Server wird jetzt Schadcode verteilt. Über 600 deutsche Provider sind betroffen.

In Pocket speichern vorlesen Druckansicht 210 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt momentan Webmaster davor, dass ungefähr 200.000 gestohlene FTP-Anmeldedaten dazu verwendet werden, auf den dazugehörigen Servern Schadcode für Drive-by-Angriffe zu platzieren. Zu diesem Zweck hat die Behörde mehr als 600 deutsche Hosting-Provider angeschrieben. Diese sind jetzt gefragt, die Informationen an die betroffenen Webmaster weiterzuleiten. Die Webmaster sollten umgehend ihre FTP-Passwörter ändern und den Inhalt der Server auf Schadcode prüfen.

Die E-Mail des BSI enthält genaue Angaben zu den betroffenen FTP-Konten

Wie die Daten in Umlauf geraten sind, ist bisher nicht bekannt. Das BSI geht davon aus, dass die Daten "über einen längeren Zeitraum" auf infizierten Windows-Rechner abgegriffen wurden. Aus diesem Grund sollten betroffene Webmaster auch ihre lokalen Rechner auf Viren prüfen. "Es ist davon auszugehen, dass neben den Zugangsdaten für den FTP-Account auch Zugangsdaten für andere auf dem PC genutzte Dienste ausgespäht wurden", erklärte das BSI.

Ein Leser hatte heise Security informiert, nachdem er eine Warnmail des zum BSI gehörigen CERT-Bund erhalten hatte. Die E-Mail enthält genaue Angaben zu den betroffenen Servern und FTP-Accounts. So sollen Provider ihre Kunden über den Vorfall informieren können. Des weiteren heißt es dort, die Behörde habe die Liste mit den gestohlenen Zugangsdaten von einer "vertrauenswürdigen externen Quelle" erhalten. Weitere Angaben zu den Einzelheiten des Falls könne man aus Vertraulichkeitsgründen nicht machen, sagte uns das BSI. (fab)